小红书应用安全专家
社招全职5-10年基础安全地点:上海 | 北京状态:招聘
任职要求
1、具备代码审计、APP安全、渗透测试等攻防能力,有丰富的攻防实战或攻防对抗经验 2、拥有DAST/SAST/IAST/APP安全经验,对指标与建构效果负责 3、至少精通1种脚本或高级语言,具备漏洞分析与idea工程化落地的能力 4、精通常见攻击手段和防御措施,精通各类漏洞成因、渗透思路和方法 5、具备甲方SDL、DevSecOps相关安全流程建设经验,有自动化安全测试 6、提交过一线厂商高危漏洞;拥有攻防比赛荣誉、SRC排名或者github知名开源项目。
工作职责
1、参与SDLC(安全开发生命周期)能力的建设,包括安全流程、自动化工具(黑盒/白盒/灰盒)、指标体系等 2、负责公司应用系统和APP的安全测试,发现应用/数据/隐私相关风险漏洞 3、负责日常应用安全事件的分析和应急响应,跟进前沿安全技术领域研究
包括英文材料
脚本+
[英文] Scripting language
https://en.wikipedia.org/wiki/Scripting_language
https://zhuanlan.zhihu.com/p/571097954
一个脚本通常是解释执行而非编译。脚本语言通常都有简单、易学、易用的特性,目的就是希望能让程序员快速完成程序的编写工作。
SDL+
[英文] SDL Tutorials
https://wiki.libsdl.org/SDL2/Tutorials
There are a number of SDL tutorials available from different sources.
GitHub+
[英文] GitHub Learn
https://learn.github.com/
Discover a wide range of beginner-friendly tutorials, hands-on learning, and expert-led lessons.
相关职位
社招5年以上技术类-安全
1、安全评估与漏洞管理 - 负责服务端应用的安全评估、漏洞检测与修复跟进,保障应用免受安全威胁。 - 参与安全架构设计,确保服务端应用在设计阶段融入安全考量。 2、技术研究与防护 - 涵盖Web安全、反入侵; - 研究并实施针对智能体的攻击和防御体系。 3、应急响应与问题排查 - 参与线上安全事件的应急响应,快速定位并解决安全问题。 4、等保、密评支持 - 负责钉钉等保和密评对接支持,对外对接测评机构,对内推动产研做合规改造。
更新于 2025-08-18
社招3年以上技术类-安全
1.负责SDL体系建设,包括源代码白盒审计,安全测试自动化等。 2.负责本地生活相关业务线的安全评审,代码审计,安全检测与响应等工作。 3.负责跟踪业界前沿的安全攻防技术、研究黑灰产攻击手法,落地检测防护方案。 4.负责本地生活数据安全技术前瞻性研究,沉淀数据安全技术和孵化数据安全工具或产品。
更新于 2025-07-01
社招5-10年基础安全
1.安全策略规划 - 包括网络安全、应用安全和办公安全的 top down 策略制定,并协调公司内部 IT 和 Infra 部分高效实施安全策略。 2. 网络&应用安全 - 领导信息安全风险评估、漏洞扫描、渗透测试,制定有效的风险缓解与应急响应计划;监控公司核心系统、平台与数据的安全态势,建立高效的威胁检测与响应机制(SIEM、SOC)。 3.安全制度和培训 - 联动研发、运维、法务、合规等部门推动全公司的安全措施实施,主导全员安全培训与安全意识提升计划。 4.安全技术研究 - 关注前沿安全技术动态,推进零信任架构、DevSecOps、AI驱动安全等新技术应用。
更新于 2025-09-29